NISP-浏览器安全

NISP-浏览器安全

1.C/S结构

概述

• 即client/Server，客户端/服务器结构
• 是一种软件系统的体系结构
• 客户端与服务器通常分布在两台计算机上
• 客户端程序的任务：负责用户的具体业务（将用户的要求提交到服务端程序，再将服务端程序返回的结果以特定的形式显示给用户）
• 服务端程序的任务：数据管理，数据共享，数据及系统维护，并发控制等（接收客户端程序提出的服务请求，并进行相应的处理，再将结果返回给客户端程序）

优缺点

• 优点：开发容易，操作简便，降低系统通信开销
• 缺点：应用程序的升级和客户端程序的维护较为困难。例如：微信，迅雷以及所有需要下载客户端的网络游戏（C/S结构）

实现过程

C/S结构：

1.访问

2.提交用户请求

3.接收请求并处理

4.结果返回

5.显示内容

用户

客户端

服务器端

2.B/S结构

概述

• Brower/Server，浏览器/服务器结构
• 不需要安装其他软件，用户界面完全通过浏览器实现
• 将系统功能的核心部分集中到服务器上

优缺点

• 优点：升级维护方便，在服务端完成，成本低，分布性强，开发简单
• 缺点：通信开销大，系统和数据安全性较难保证

B/S结构具体实现过程

1

2.访问请求

3.接收请求并处理

4.结果返回

1

5.显示内容

用户

输入网址

该网站服务器

浏览器

3.C/S和B/S的区别

• C/S：客户端程序也可以参加整个系统的事务处理，可以处理一些不需要服务端处理的事务
• B/S：浏览器端只能通过浏览器访问服务器，显示服务器提供的信息，整个系统的事务处理都要服务器来完成

4.浏览器

• 显示网页文件，并提供用户与服务器交互功能的一种软件
• 例如：Internet Explorer（IE），Chrome（谷歌），Firefox（火狐），360安全浏览器

5.常用浏览器的安全措施

• 删除和管理cookies
• 删除浏览器历史记录
• 禁用ActiveX控件

删除和管理cookies

• cookies是指网站放置在个人计算机上的小文件，用于存储用户信息和用户偏好的资料
• cookies可以记录用户访问某个网站的账户和口令
• cookies中保存的信息一般包括有一些个人隐私信息，危及个人隐私安全

删除浏览器历史记录

• 历史记录包含：表单信息，口令，访问的网站

禁用ActiveX控件

• ActiveX控件是一些嵌入在网页中的小程序（提供视频和游戏服务）
• 用户可以使用这些小程序与工具栏和股票行情等内容进行交互
• 攻击者利用ActiveX控件向用户提供不需要的服务
• 某些情况下，用来收集个人信息，破坏计算机信息，未授权安装恶意软件